Twitter Facebook Accueil

Ligue des droits de l'Homme

Section du Pays d'Aix-en-Provence

Archives du tag : Données personnelles

Appli STOPCOVID Danger 3 juin 2020

Argumentaire de la LDH concernant l’application StopCovid

Bien que le parlement ait voté en faveur du déploiement de l’application StopCovid, la Ligue des droits de l’Homme (LDH) continue à alerter sur les dangers pour la vie privée et les libertés que présente son utilisation. Sécurité, fiabilité, anonymat, inefficacité, discriminations, durée de conservation et effacement, consentement « faussé », acceptabilité d’une surveillance généralisée, tels sont les problèmes que pose StopCovid.


Rappel du fonctionnement

L’application StopCovid installée volontairement sur son smartphone permettra à une personne testée positive au coronavirus d’alerter automatiquement tous les utilisateurs avec lesquels le Bluetooth de son smartphone a été en contact récemment (moins d’un mètre et plus de quinze minutes), afin qu’ils se fassent tester.


Fiabilité, sécurité

L’inventeur du Bluetooth qui permet aux appareils électroniques de communiquer entre eux alerte sur :
• le manque de fiabilité : le Bluetooth n’a pas été prévu pour mesurer des distances entre les personnes ce qui entraîne des risques d’une part de ne pas détecter des cas positifs (ceux qui ont vraiment été en contact mais ne seraient pas informés peuvent continuer à contaminer) ou au contraire des fausses alertes (risques de demandes de tests et encombrement des services de santé) ;
• le manque de sécurité du Bluetooth qui devra être activé en permanence permet le piratage de toutes les données du téléphone.


Efficacité incertaine

Les épidémiologistes indiquent que 60% de la population devrait utiliser l’application pour qu’elle soit efficace, or les expériences de Singapour ou Corée du Sud montrent que seuls 15 à 30% l’ont installée.


Discriminations

Le choix d’une application sur smartphone exclut une grande partie de la population (seulement 44% des plus de 70 ans en possèdent un et 14% des Français ne sont pas à l’aise avec l’installation d’une application ou l’activation du Bluetooth) pourtant c’est cette classe qui est considérée comme la plus « à risques ».
L’anonymat n’est pas garanti en raison même de la conception de l’application fonctionnant avec des pseudonymes qui permettent toujours la ré-identification et seront distribués par un serveur central (qui peut toujours être piraté). Ceci est d’autant plus dangereux qu’il s’agit de données de santé, par définition extrêmement sensibles qui sont en général protégées par le secret médical.
Par ailleurs, nul ne peut ignorer que les systèmes d’exploitation des smartphones, Android et iOS, permettent à leur fournisseur Google et Apple de récupérer des données personnelles, les données de StopCovid ne devraient pas leur échapper.

Si ces données restaient vraiment anonymes, leur traitement n’aurait pas besoin de l’aval de la Cnil, or le gouvernement lui a pourtant demandé son avis qui bien que favorable émet pourtant des réserves.


Durée de conservation

Le gouvernement promet que les données seront effacées à la fin de l’épidémie mais il reste par ailleurs très prudent sur une deuxième vague. Décidera-t-il en prévision de conserver les données ? Aucune garantie n’est apportée.


Consentement

Le volontariat mis en avant permet au gouvernement de considérer qu’il y a consentement de la part de l’utilisateur, mais il est peu probable que celui-ci soit libre et éclairé (l’utilisateur aurait tout compris du fonctionnement et de ses conséquences…) et par ailleurs on peut redouter que pour certains services, l’accès au lieux publics, entreprises, etc. l’utilisation de StopCovid soit « fortement » recommandée, ce qui fausserait complètement le caractère libre de celui-ci.


Acceptabilité

Les craintes que porte cette épidémie nous ont fait renoncer à nombre de nos droits et libertés pour nous-mêmes ou pour nos semblables mais il n’est pas acceptable que pour l’endiguer une majorité de nos concitoyens décident de se soumettre à un contrôle permanent. Ce serait la porte ouverte à une surveillance technologique généralisée.

Paris, le 28 mai 2020

Télécharger l’argumentaire au format PDF

Source: Appli STOPCOVID Danger

Nouvelle Lettre ouverte concernant le Vote sur la mise en œuvre de l’application StopCovid 28 mai 2020

Lettre ouverte aux député-es de Malik Salemkour, président de la LDH

Mesdames les députées, Messieurs les députés,
Le 24 avril, nous vous avions exposé les raisons de s’opposer à la mise en œuvre de l’application de suivi de contacts StopCovid, destinée à lutter contre la pandémie de Covid-19 et présentée comme une application de déconfinement.
Après des discours contradictoires du gouvernement, les débats et le vote ont finalement été reportés au mercredi 27 mai.
Qu’avons-nous appris de nouveau sur cette application qui aurait pu vous convaincre de voter favorablement ? Rien !
Le secrétaire d’Etat au numérique sera entendu ce mardi 26 mai par la Commission des lois et vous serez amenés à débattre et voter, dans des conditions de fonctionnement toujours dégradées, dès le lendemain.
Les informations communiquées par le gouvernement, notamment sur un site dédié (https://www.economie.gouv.fr/stopcovid), ne permettent toujours pas de considérer que cette application ne représente pas un danger pour la vie privée et les libertés.
En effet cette application serait destinée à « contribuer au travail des médecins et de l’Assurance maladie, pour alerter au plus vite les personnes ayant été en contact avec les personnes malades de la Covid-19, et ainsi casser la chaîne de transmission ».

La question de l’anonymat reste posée

L’application StopCovid serait installée volontairement sur les smartphones à partir des « magasins » GooglePlay ou de l’AppleStore, et un serveur central sécurisé générera des pseudonymes stockés sur les smartphones qui enregistreront, toujours grâce au Bluetooth, les pseudonymes des smartphones à proximité desquels (au moins un mètre) ils seront restés au moins quinze minutes.
Lorsqu’une personne aura été testée positive, elle pourra alerter les personnes qu’elle a croisées, en partageant son pseudonyme et ceux des personnes croisées qui se trouvent dans son application avec la base de données centrale. Or le propre d’un pseudonyme est qu’il n’est qu’une technique permettant de cacher l’identité au plus grand nombre mais qu’il reste toujours un moyen de retrouver l’identité en question.
Une donnée totalement anonyme n’est plus une donnée à caractère personnel, or le fait que le gouvernement demande l’avis de la Commission nationale de l’informatique et des libertés (Cnil) confirme bien qu’il s’agit de données personnelles. Par ailleurs tous les utilisateurs ont pu constater que lorsqu’ils installent une application à partir de ces « magasins » gérés par Google ou Apple ils « offrent » de gré ou de force des données personnelles à ces entreprises, ce qui n’est pas anodin pour cette application.
L’utilisation de données personnelles doit respecter le Règlement général sur la protection des données (RGPD) et notamment un consentement libre spécifique et éclairé de la personne concernée. Le gouvernement considère que l’utilisation de l’application étant basée sur le volontariat, celui-ci vaudrait consentement, or il ne donne aucune garantie sur les suites données aux déclarations de contamination : devra-t-on avoir installé l’application pour accéder aux tests, masques ? Sera-t-elle obligatoire pour accéder à son entreprise, lieux publics, etc. ? Déjà certains suggèrent d’offrir aux porteurs de l’application « 50 km ajoutés aux 100 autorisés » à ce jour…
Si l’accès à ces bénéfices ou « bonus » dépendait de l’installation de l’application, cela constituerait une discrimination vis à vis d’une grande partie de la population et, par ailleurs, le consentement ne serait plus libre.

Les problèmes liés au Bluetooth demeurent

En plus de risque de piratage, cette technologie n’est pas fiable quant à la mesure des distances. De plus elle est « aveugle » aux barrières protectrices que représentent un mur, une vitre séparant deux personnes porteuses d’un smartphone, ce qui risque de générer de fausses alertes, et elle ne fonctionne pas lorsque ce dernier est en mode veille.
La question de l’efficacité reste posée dans la mesure où, pour que l’objectif de StopCovid soit atteint, il faudrait qu’au moins 60% de la population utilise l’application et que tout le monde dispose d’un smartphone (or seulement 77 % des Français en avaient un en 2019) et, même si le gouvernement étudie encore à ce jour les possibilités de rendre StopCovid accessible au plus grand nombre grâce à des solutions alternatives au smartphone, il est fort peu probable que 60% de la population utilise StopCovid…
Un mois après l’annonce d’un débat et d’un vote, il apparaît qu’aucune garantie et amélioration notable n’aient été apportées.
C’est pourquoi nous vous demandons de ne pas céder aux pressions et à nouveau de refuser de voter ce projet qui, contrairement à une augmentation significative des moyens pour la recherche scientifique et les systèmes de santé publique, n’apportera rien à la lutte contre l’épidémie de Covid-19 et porte au contraire de graves dangers pour notre vie privée et nos libertés.


Nous vous prions d’agréer, Mesdames les députées, Messieurs les députés, l’expression de nos salutations les meilleures.

Malik Salemkour, président de la LDH

Paris, le 25 mai 2020

Lire la première lettre

Vous pouvez, vous aussi, adresser cette lettre à vos élu-es à :

Source: Nouvelle Lettre ouverte concernant le Vote sur la mise en œuvre de l’application StopCovid

La crise sanitaire ne justifie pas d’imposer les technologies de surveillance 9 avril 2020

Communiqué de l’Observatoire des libertés et du numérique (OLN), dont la LDH est membre

Chacune des crises qui ont marqué le 21e siècle ont été l’occasion d’une régression des libertés publiques. Les attentats terroristes du 11 septembre 2001 ont vu l’Europe adopter la Directive sur la rétention des données de connexions électroniques et l’obligation faite aux opérateurs de stocker celles de tous leurs clients. Les attentats terroristes qui ont touché la France en 2015 ont permis le vote sans débat de la loi renseignement. Ils ont aussi entraîné la mise en place de l’état d’urgence dont des mesures liberticides ont été introduites dans le droit commun en 2017.

La pandémie de Covid-19 menace d’entraîner de nouvelles régressions : discriminations, atteintes aux libertés, à la protection des données personnelles et à la vie privée…

Pour surveiller l’évolution de la pandémie, tenter d’y mettre fin et organiser la fin du confinement, les gouvernements de plusieurs pays européens proposent d’utiliser des outils numériques basés sur l’utilisation des données des téléphones portables en prenant exemple sur plusieurs pays d’Asie qui ont subi l’épidémie avant l’Europe (Chine, Corée du Sud, Taïwan, Singapour).

Deux logiques sont en œuvre :

  • géolocaliser les populations et vérifier qu’elles respectent le confinement ;
  • signaler aux personnes qu’elles ont pu être en contact avec des malades Covid-19.

En France, le 8 avril, le gouvernement a indiqué travailler sur une application pour téléphone portable, téléchargeable à titre volontaire, permettant que « lorsque deux personnes se croisent pendant une certaine durée, et à une distance rapprochée, le téléphone portable de l’un enregistre les références de l’autre dans son historique. Si un cas positif se déclare, ceux qui auront été en contact avec cette personne sont prévenus de manière automatique »[1].

Pistage des contacts (contact/backtracking)

Il est envisagé d’utiliser pour cela le Bluetooth, qui permet à deux appareils, comme des téléphones portables, de se connecter lorsqu’ils sont à proximité[2]. Une application à installer (volontairement ou pas) permet aux porteurs du Covid-19 de se signaler pour que les personnes ayant été à leur proximité soient informées sur leur téléphone portable qu’elles ont peut-être été en contact avec un porteur du virus, et qu’elles devront à leur tour rester confinées pour limiter la chaîne de contamination.

Quels sont les risques et les garanties nécessaires ?

Le président de la République ayant déclaré que nous étions en guerre contre le virus, les mesures de restrictions des libertés nous sont présentées comme autant d’armes légitimes contre la pandémie.

Néanmoins, les utilisations envisagées de nos données personnelles (applications utilisant le Bluetooth pour le suivi des contacts) ou déjà mises en œuvre (géolocalisation) constituent une grave atteinte à nos libertés et ne sauraient être autorisées sans notre consentement.

Pour que des données aussi sensibles puissent être utilisées légalement, nous devrions être informés du moment où ces données sont anonymisées, notre consentement devrait nous être demandé, des informations faciles à lire et à comprendre devraient nous être fournies pour permettre un consentement libre spécifique et éclairé. Des garanties devraient également être fournies sur les techniques utilisées pour rendre impossible leur ré-identification.

Concernant les applications de suivi des contacts, elles sont présentées comme peu dangereuses pour les données personnelles puisqu’il y aurait peu de collecte des données, mais surtout des connexions par Bluetooth d’un téléphone à un autre. C’est oublier que la notion de consentement libre, au cœur des règles de la protection des données, est incompatible avec la pression patronale ou sociale qui pourrait exister avec une telle application, éventuellement imposée pour continuer à travailler ou accéder à certains lieux publics, ou encore que l’activation de ce moyen de connexion présente un risque de piratage des données du téléphone et qu’il existe de nombreuses applications prévues pour scanner en continu les appareils Bluetooth autour de soi. Il est par ailleurs bien évident que l’efficacité de cette méthode dépend du nombre d’installations (volontaires) par les personnes, à condition bien sûr que le plus grand nombre ait été dépisté. Si, pour être efficaces ces applications devaient être rendues obligatoires, « le gouvernement devrait légiférer » selon la présidente de la Cnil[3]. Mais on imagine mal un débat parlementaire sérieux dans la période, un décret ferait bien l’affaire ! Et qui descendra manifester dans la rue pour protester ?

L’atteinte au secret médical, à la confidentialité des données de santé est aussi en cause car ces applications présentent une possibilité d’identifier les malades et de les stigmatiser. Et qu’en sera-t-il de toutes les personnes qui n’auront pas installé l’application, seront-elles soupçonnées d’avoir voulu cacher des informations ?

Quant à celles qui ne possèdent pas de téléphone portable, elles risquent de subir une discrimination supplémentaire. Selon le Credoc, seulement 44 %  des “plus de 70 ans” possèdent un téléphone portable tandis que 14 % des Français ont des difficultés pour passer des appels ou envoyer des SMS[4]. De là à installer une application et en comprendre les alertes… Faudra-t-il les équiper d’un bracelet ou autre appareil électronique ? 

Dès lors, l’atteinte au respect de la vie privée et au secret médical est susceptible d’être disproportionnée compte-tenu de l’inefficacité de la mesure en matière de santé publique.

En matière de lutte contre la pandémie et notamment de fin de confinement, il semble que le gouvernement tente de masquer ses manques et ses erreurs avec des outils technologiques présentés comme des solutions miracles. Et alors que leur efficacité n’a pas été démontrée, les dangers pour nos libertés sont eux bien réels.

Organisations signataires membres de l’OLN : Cecil, Creis-Terminal, Globenet, Ligue des droits de l’Homme, La Quadrature du Net (LQDN), Syndicat de la Magistrature.

Paris, le 8 avril 2020

[1]https://www.lemonde.fr/planete/article/2020/04/08/stopcovid-l-application-sur-laquelle-travaille-le-gouvernement-pour-contrer-l-epidemie_6035927_3244.html
[2]Technologie de réseaux sans fils d’une faible portée (10 à 100 mètres…) permettant de relier des appareils entre eux sans liaison filaire. Ils sont capables de se détecter sans intervention de l’utilisateur s’ils sont à portée l’un de l’autre.
[3]Interview par l’AFP de la présidente de la Cnil, Marie-Laure Denis le 4 avril 2020
Question : Le gouvernement a-t-il la possibilité d’imposer ce type d’app, ou d’autres app visant à imposer le respect du confinement ?
Réponse : En France, les pouvoirs publics ont exclu à ce jour l’éventualité d’un recours à un dispositif obligatoire.
S’il devait en aller autrement, il serait nécessaire d’adopter un texte législatif pour mettre en œuvre ces dispositifs qui devraient en tout état de cause démontrer leur nécessité pour répondre à la crise sanitaire ainsi que leur proportionnalité par un respect des principes de la protection des données personnelles : la  minimisation des données collectées, des finalités qui doivent être explicitées et précises, un caractère provisoire…
[4]https://www.credoc.fr/publications/barometre-du-numerique-2019


Source: La crise sanitaire ne justifie pas d’imposer les technologies de surveillance

Du fichage psychiatrique au «casier psychiatrique» ! 9 avril 2020

Communiqué Saf, SM et LDH

Le fichier Hopsyweb, vous connaissez ?

Vous l’ignorez peut-être, mais oui, les personnes hospitalisées sans leur consentement en raison de troubles mentaux sont fichées, depuis un arrêté du 19 avril 19941.

Ce fichier est dénommé Hopsyweb !

Mais rassurez-vous, le traitement automatisé de données à caractère personnel relatives à ces patients – sans possibilité d’opposition de la part de l’intéressé – n’est qu’un simple outil de gestion administrative destiné à « limiter les risques d’erreur dans la gestion des hospitalisations sans consentement » et d’éviter les condamnations de l’Etat, rétorquait l’administration en février 20112.

Petite précision : les données en question recouvrent les nom, prénom, domicile, date et lieu de naissance du malade, ainsi que des renseignements judiciaires et des informations médicales.

Surtout ne vous égarez pas, répétait le ministère des Solidarités et de la Santé en juillet 2018 à la suite des remous crées par la publication du décret du 23 mai 20183 élargissant l’utilisation de cette dénommée application, « Hopsyweb ne peut être défini comme un fichier dans la mesure où sa
finalité […] est d’assurer le suivi, par les agences régionales de santé, des personnes faisant l’objet de soins psychiatriques sans consentement, et, plus précisément, de faciliter la gestion administrative des mesures de soins sans consentement qui associent des acteurs multiples »4.

Ne cherchez aucun loup dans la relance de ce fichier en 2018, au moment de la diffusion du Plan national de prévention de la radicalisation du 23 février 2018 proposant d’« actualiser les dispositions existantes relatives à l’accès et la conservation des données sensibles contenues dans l’application de gestion des personnes faisant l’objet d’une mesure de soins psychiatriques sans consentement (HOPSY) »5.

Bien sûr que non, n’y voyez aucune atteinte grave à la vie privée, aux droits des patients ou au respect de la dignité humaine avec des risques de stigmatisation manifeste pour les personnes concernées, ni une violation du secret médical.

Regardez, la Cnil a, certes en appelant à « une vigilance particulière »6, validé le décret du 23 mai 2018, de même que le Conseil d’Etat, qui ne l’a que très partiellement annulé7.

Allons bon, les masques ne sont pas tombés avec le décret du 6 mai 20198, qui vise à modifier les objectifs jusqu’alors affichés en ajoutant une finalité nouvelle, à savoir permettre « l’information du représentant de l’Etat sur l’admission des personnes en soins psychiatriques sans consentement
nécessaires aux fins de prévention de la radicalisation à caractère terroriste », se traduisant par une interconnexion entre les fichiers Hopsyweb et FSPRT9.

Cette interconnexion d’informations relevant du champ médical, et donc de l’intime, et de renseignements relevant du domaine de la lutte contre le terrorisme ne constituera en rien un outil de répression putative et de détection de ces nouveaux « signaux faibles ».

Comment ça, dans un contexte où la psychiatrie est au bord de l’asphyxie et où les personnes souffrant de troubles mentaux – et qui pour une majorité d’entre elles sont au contraire victimes d’infractions -, l’Exécutif alimente, en jouant avec des peurs infondées, la confusion entre troubles
mentaux et radicalisation ?

Regardez encore, le Conseil d’Etat, dans une nouvelle décision du 13 mars 202010, a rejeté les requêtes déposées par plusieurs associations et syndicats visant à annuler ce décret du 6 mai 2019, non sans entériner une nouvelle obsession sécuritaire.

A l’ère du traçage et de la surveillance de masse – avec pour dernière illustration la publication du décret « Gendnote » – les dispositifs panoptiques de contrôle policier continuent de se déployer et s’entremêlent ici, en aggravant la mise à l’écart des malades mentaux désignés comme dangereux.


1 Arrêté du 19 avril 1994 (JORF n°101 du 30 avril 1994) relatif à l’informatisation du suivi des personnes hospitalisées sans leur consentement en raison de troubles mentaux et au secrétariat des commissions départementales des hospitalisations psychiatriques.
2 Instruction DGS/MC4 n° 2011-66 du 11 février 2011 relative au rôle des agences régionales de la santé dans la gestion des hospitalisations d’office.
3 Décret n°2018-383 du 23 mai 2018 autorisant les traitements de données à caractère personnel relatifs au suivi des personnes en soins psychiatriques sans consentement.
4 Réponse du Ministère des solidarités et de la santé publiée dans le JO Sénat du 19 juillet 2018 – page 3645.
5 Comité interministériel de prévention de la délinquance et de la radicalisation du 23 février 2018 – « Prévenir Pour Protéger » Plan national de prévention de la radicalisation.
6 Commission nationale de l’informatique et des libertés – Délibération n°2018-354 du 13 décembre 2018 portant avis
sur un projet de décret modifiant le décret n°2018-383 du 23 mai 2018 autorisant les traitements de données à caractère
personnel relatifs au suivi des personnes en soins psychiatriques sans consentement.
7 Conseil d’Etat 4 octobre 2019, n°421329.
8 Décret n°2019-412 du 6 mai 2019 modifiant le décret n°2018-383 du 23 mai 2018 autorisant les traitements de
données à caractère personnel relatifs au suivi des personnes en soins psychiatriques sans consentement.
9 Fichier des signalements pour la prévention de la radicalisation à caractère terroriste.
10 Conseil d’Etat 13 mars 2020, n°431450, 431530, 432306, 432329, 432378, 435722.

Paris, le 3 avril 2020

Télécharger le communiqué en format PDF

Source: Du fichage psychiatrique au «casier psychiatrique» !

Appel à participation : rejoignez la campagne Technopolice ! 17 septembre 2019

Communiqué commun LDH, Quadrature du Net, FCPE, CGT-Educ

En lien avec la conférence de presse tenue à Nice ce matin, la Ligue des droits de l’Homme, la FCPE, la CGT-Educ et La Quadrature du Net lancent un appel à rejoindre la campagne « Technopolice » pour s’opposer aux « Smart City » policières. Nous invitons également toutes les organisations intéressées à signer le manifeste associé à cette campagne pour résister à la mise sous surveillance totale de nos villes et de nos vies.

La Smart City révèle enfin son vrai visage : celui d’une mise sous surveillance totale de l’espace urbain à des fins de contrôle. De Nice à Valenciennes en passant par Toulouse, Saint-Étienne, Strasbourg ou Paris, la surveillance massive s’ancre dans l’urbanité. Reconnaissance faciale, police prédictive, surveillance en temps réel des réseaux sociaux : les industriels de la sécurité s’allient aux inconséquents qui peuplent trop souvent nos mairies pour tester et déployer leurs derniers gadgets sécuritaires.

Depuis près d’un an, grâce à des lanceurs et lanceuses d’alerte qui nous ont fait parvenir des documents ou en utilisant les lois en matière de transparence administrative, La Quadrature du Net a commencé à documenter ces projets (par exemple à Nice et à Marseille). Après quelques réunions publiques, et après avoir rencontré la Cnil et constaté son coupable laisser-faire, nos organisations ont lancé une première action en justice contre l’expérimentation de la reconnaissance faciale dans les lycées de la région Sud.

Ces initiatives ne font que lever le voile sur ces projets et expérimentations. Pour vraiment porter, elles doivent être démultipliées. C’est dans ce but que nous avons lancé aujourd’hui une plateforme collaborative permettant de fédérer des collectifs d’opposition à la Technopolice.

L’objectif de la plateforme Technopolice sera double : documenter de la manière la plus rigoureuse possible le déploiement de ces projets de surveillance à travers le pays, et construire ensemble des outils et des stratégies de mobilisation capables de les tenir en échec. L’enjeu, c’est de parvenir à organiser des résistances locales en les fédérant afin qu’elles puissent se nourrir les unes les autres.

Seules, les organisations aujourd’hui mobilisées sur le terrain ne pourront pas grand-chose. Il nous faut réunir un maximum de gens pour faire vivre cette campagne, en particulier au niveau local chaque fois qu’un projet de Smart City sécuritaire verra le jour.

C’est pourquoi nous lançons un appel à participation. Certains de ces groupes locaux pré-existent, par exemple ceux qui se sont engagés contre la vidéosurveillance ces dix dernières années. Dans d’autres cas, ils sont déjà en voie de formation. Et parfois, ils restent à construire. Mais dans tous les cas, la plateforme Technopolice et les outils associés permettront de faciliter leur travail de ces groupes ainsi que leur coordination.

Si vous partagez le constat et le projet du manifeste Technopolice, vous pouvez dès à présent rejoindre le forum dédié au sein duquel nous travaillons à cette campagne : forum.technopolice.fr. Les manières de contribuer sont très variées (animation militante, analyses politiques et juridiques, maintenance d’outils techniques, etc.) et toutes les bonnes volontés sont bienvenues.

Et si vous êtes en lien avec une organisation qui souhaite s’associer à cette campagne, le manifeste est évidemment ouvert à signature (envoyer le nom de la structure, l’URL du site et un logo à contact@technopolice.fr).

Le site Technopolice dispose aussi d’une base documentaire consacrée aux projets de Safe City en France et au cadre juridique afférant (data.technopolice.fr), ainsi qu, bientôt, une plateforme dédiée à la fuite de documents.

Rejoignez cette campagne et faite la vivre !
La Technopolice ne passera pas !

 


Source: Appel à participation : rejoignez la campagne Technopolice !

Reconnaissance faciale dans les lycées : un recours pour faire barrage à la surveillance biométrique 21 février 2019

Communiqué commun

Quatre organisations – La Quadrature du Net, la Ligue des droits de l’Homme, CGT Educ’Action des Alpes-Maritimes et la Fédération des Conseils de parents d’élèves des écoles publiques des Alpes-Maritimes – viennent de déposer un recours devant le tribunal administratif de Marseille pour demander l’annulation de la délibération du conseil régional autorisant la mise en œuvre d’une expérimentation de reconnaissance faciale dans deux lycées de la région.

Ce recours intervient alors que la polémique enfle après que la mairie de Nice ait annoncé expérimenter la reconnaissance faciale dans le cadre du carnaval.

Le 14 décembre 2018, le conseil régional de la région Sud (ex-Paca) a voté une délibération visant à faire installer à l’entrée de deux lycées de la région — le lycée des Eucalyptus à Nice et le lycée Ampère à Marseille — un dispositif de reconnaissance faciale. Ce dispositif expérimental, installé et financé par la société états-unienne Cisco, a vocation, comme l’a précisé M. Christian Estrosi lors du vote au Conseil régional, à être étendu à l’ensemble des établissements scolaires de la région.

Devant l’inaction de la Cnil et alors que cette expérimentation prépare la banalisation de la surveillance par reconnaissance faciale, les quatre organisations requérantes ont décidé de saisir le tribunal administratif de Marseille pour demander l’annulation de cette délibération.

Les arguments juridiques soulevés s’appuient essentiellement sur le règlement général sur la protection des données (RGPD) : la délibération, votée alors qu’aucune analyse d’impact n’avait été réalisée, permet en effet la mise en œuvre d’un traitement de données biométriques qui est notamment manifestement disproportionné par rapport à l’objectif poursuivi (apporter « une assistance aux agents en charge du contrôle d’accès au lycée et de l’accueil ») et qui n’est fondée sur aucune règle juridique adaptée, claire et intelligible, contrairement à ce qu’impose la Convention européenne des droits de l’Homme en matière de droit à la vie privée. La délibération autorisant cette expérimentation est donc illégale et doit être annulée.

Pour Martin Drago, juriste à La Quadrature du Net :

« Cette expérimentation vise à accoutumer les élèves à une surveillance biométrique. Cela participe à la banalisation de ce type de technologies, alors que des projets sécuritaires de vidéosurveillance dopées à la reconnaissance faciale pullulent désormais sur le territoire français. On trouve malheureusement bien peu de monde pour y faire barrage, que ce soit à la Cnil ou au niveau des élus locaux et à ce stade, les juges apparaissent comme l’ultime rempart institutionnel. »

Pour Maryse Artiguelong, vice-présidente de la Ligue des droits de l’Homme :

« Pour la Ligue des droits de l’Homme (LDH) cette expérimentation de reconnaissance faciale, qui permet l’identification à l’aide de données biométriques particulièrement sensibles – elles permettent notamment de déterminer l’origine ethnique, qui plus est sur des élèves en majorité mineurs – est particulièrement inquiétante. »

Pour Laure Guérard-Boushor à la CGT Educ’Action des Alpes-Maritimes :

« Répression contre les lycéen-ne-s, mise en place de mesures pour restreindre le droit de manifester et maintenant mise en place d’un système de reconnaissance faciale à l’entrée de l’établissement les EK à Nice et Ampère à Marseille; l’escalade est toujours plus importante. Nous condamnons ces projets qui remettent en cause tous les principes de la liberté qu’elle soit individuelle ou collective ; qui laissent la porte ouverte à toutes les dérives, toutes les discriminations. Nous demandons à ce que l’argent dont notre école publique a besoin ne soit pas gaspillé dans des mesures dont on connaît l’inutilité et la nocivité. »

Pour Laëtitia Siccardi, Présidente de la Fédération des Conseils de Parents d’Élèves des écoles publiques des Alpes-Maritimes :

« Cette expérimentation est une dérive sécuritaire de plus, et nous sommes extrêmement attentifs à ce que les droits fondamentaux des lycéens soient respectés. De plus, il s’agit une fois encore d’un investissement financier considérable au service d’une mesure à l’efficacité douteuse. »

Paris, le 19 février 2019

Télécharger le recours au format PDF

 

 

Source: Reconnaissance faciale dans les lycées : un recours pour faire barrage à la surveillance biométrique

Protection des données personnelles : double avancée avec le RGPD et la Convention 108 30 mai 2018

Communiqué de l’Association européenne pour la défense des droits de l’Homme (AEDH) dont la LDH est membre

 

L’AEDH ne peut que se réjouir de la validation le 18 mai 2018 par le Conseil de l’Europe de la modernisation de la Convention 108 (Convention pour la protection des personnes à l’égard du traitement automatisé des données personnelles).

A l’heure où tous les pays membres de l’Union européenne mettent en œuvre, le 25 mai 2018, le Règlement général sur la protection des données (RGPD), cette signature par le comité des ministres du Conseil de l’Europe de la version modernisée de la Convention 108 offre à tous les pays du monde qui le souhaitent la possibilité d’adopter le seul instrument international contraignant, ayant valeur de traité, pour la protection des données personnelles qui offre une protection équivalente à celle du RGPD.

L’AEDH, en tant que membre observateur a pu suivre les travaux de cette modernisation devenue nécessaire en raison de l’évolution du traitement numérique des données personnelles depuis 1981, date de son adoption par les pays membres du Conseil de l’Europe et a pu constater que la Convention 108 renforcera la protection des données et des libertés fondamentales.

Affranchie de considérations technologiques qui auraient pu la rendre obsolète dans un avenir proche, elle apporte des garanties importantes (essentielles?) comme l’obligation de notification des violations de données par les responsables de traitement, de respect de la vie privée dès la conception des applications (« privacy by design »), de proportionnalité et de minimisation des données collectées, de même que l’introduction du droit d’obtenir connaissance du raisonnement qui sous-tend le traitement des données et du droit de s’y opposer. Le protocole de modernisation permet par ailleurs au comité en charge de la Convention de vérifier son respect par les pays signataires.

Cinquante pays font déjà partie de la Convention 108, désormais elle est ouverte à la ratification de l’Union européenne et d’autres organisations internationales. L’AEDH souhaite que le plus grand nombre de pays la ratifient afin d’assurer partout dans le monde une protection de la vie privée qui reste un droit fondamental.

 

A Bruxelles, le 24 mai 2018

 

Source: Protection des données personnelles : double avancée avec le RGPD et la Convention 108

Loi données personnelles, dernière étape : le Parlement doit défendre ses avancées 6 avril 2018

Lettre ouverte de l’Observatoire des Libertés et du numérique (OLN) dont la LDH est membre

Demain (6 avril 2018) se tiendra la commission mixte paritaire (réunissant une poignée de députés et de sénateurs) destinée à trancher les différentes version de la loi données personnelles adoptée par chacune des deux chambres ces deux derniers mois. Bien qu’échouant chacune à encadrer les services de renseignement, l’Assemblée nationale et le Sénat ont, chacun de leur côté, prévu certaines avancées pour nos libertés.

Le rôle de la commission sera de trancher point par point laquelle des versions des deux chambres doit être définitivement adoptée. L’Observatoire des Libertés et du Numérique (OLN) leur écrit pour leur indiquer les choix exigés par la défense de nos libertés.

 

Lettre ouverte aux membres de la commission mixte paritaire examinant le projet de loi relatif à la protection des données personnelles

Madame, Monsieur,

Vous débattrez demain du projet de loi relatif à la protection des données personnelles. L’Assemblée nationale et le Sénat que vous représentez ont arrêté certaines positions en faveur de la protection des libertés. Il s’agit à présent de concilier ces avancées afin de répondre aux enjeux posés par cette évolution législative historique.

Décision individuelle automatisée – article 14

L’Assemblée nationale et le Sénat ont fermement réitéré l’interdiction historique d’une automatisation de la Justice, mais l’Assemblée nationale a néanmoins admis cette automatisation dans le cadre des décisions administratives individuelles.

Ce revirement total par rapport à ce que la loi informatique et liberté a interdit dès 1978 a été de la volonté du secrétariat d’État au numérique, le ministère de la Justice ne semblant manifestement pas le soutenir activement. Il faut regretter que l’Assemblée n’ait pas pris le temps d’en discuter lors de l’examen du texte en séance publique, acceptant sans vrai débat ce changement de paradigme. Voir en ce sens l’avis de la CNIL sur le projet de loi (pp.27 – 28).

Heureusement, la rapporteure du texte au Sénat a fait poser certaines limites à cette automatisation des décisions administratives. À cet égard, toute limitation de la sorte devra être défendue et retenue par votre commission.

Sanction des collectivités – article 6

Le Sénat a indiqué souhaiter exempter les collectivités territoriales de toute sanction de la CNIL. À défaut d’être associé à la moindre sanction, le contrôle de la CNIL sur ces collectivités deviendrait parfaitement vain et, en pratique, prendrait vraisemblablement rapidement fin.

Ce contrôle apparaît toutefois indispensable au regard des mutations rapides et drastiques déjà entamées en matière de « justice prédictive » ou de « ville intelligente ».

Ainsi l’application « Reporty » qui, testée par la ville de Nice, devait recueillir et centraliser les signalements vidéos d’incivilités et d’infractions transmis par ordiphone a été dénoncée par la CNIL qui a jugé les traitements envisagés disproportionnés et n’ayant pas de base légale. Voir en ce sens la récente décision de la CNIL.

Un deuxième cas récent qui justifie également de conserver le pouvoir de sanction de la CNIL à l’égard des collectivités est celui de « l’observatoire Big Data de la tranquillité publique » que la ville de Marseille est en train de mettre sur pied. Pour s’en convaincre lire l’article détaillé de La Quadrature du Net.

Face à des mutations aussi vertigineuses, vous devrez expliquer aux citoyens pourquoi vous leur avez retiré la protection que leur offrait encore la CNIL.

Votre commission doit donc retenir la position de l’Assemblée nationale, qui conserve à la CNIL son entier pouvoir de sanction.

Chiffrement par défaut – après l’article 10

Reprenant un amendement proposé par La Quadrature du Net, le Sénat a précisé l’obligation de sécurité imposée par le RGPD, indiquant que celle-ci implique de chiffrer les données chaque fois que cela est possible (et donc notamment de chiffrer les communications de bout en bout).

Cette précision fondamentale clarifie l’obligation de sécurité et évitera tout faux débat quant à son interprétation.

La CNIL considère en effet depuis longtemps que, « dans un contexte de numérisation croissante de nos sociétés et d’accroissement exponentiel des cybermenaces, le chiffrement est un élément vital de notre sécurité », exigeant ainsi des « solutions de chiffrement robustes, sous la maitrise complète de l’utilisateur » – telles que celles votées par le Sénat et qui doivent être maintenues dans la loi.

Rappelons que la position de la CNIL n’est en rien limitée à des considérations propres aux libertés, l’Agence nationale de sécurité des systèmes d’information (ANSSI) établissant ainsi nettement que « parmi les outils de protection indispensables figurent au premier rang les moyens de cryptographie et notamment les technologies de chiffrement de l’information. Eux seuls permettent d’assurer une sécurité au juste niveau lors de la transmission, du stockage et de l’accès aux données numériques sensibles ».

Droit à la portabilité – article 20 bis

La loi pour une république numérique de 2016 a inscrit dans la loi une obligation étendue à la portabilité des données. Cette portabilité dépasse celle restreinte aux seules données personnelles prévues par le règlement. La portabilité générale inscrite en droit français permet une mise en application véritable de ce dispositif pour permettre aux internautes consommateurs de faire véritablement jouer la concurrence entre services en ligne et éviter de devoir demeurer sur un service qui ne leur conviendrait plus en raison du « coût de sortie » d’une perte d’une grande quantité de données non personnelles, notamment celles apportées au service.

Le Sénat l’a bien compris : le texte, dans la version qu’il a retenue, est plus protecteur des internautes, il facilitera une concurrence saine entre services en ligne et doit donc être conservé.

 

L’Observatoire des Libertés et du numérique vous demande instamment à l’occasion de ce vote important pour les libertés numériques des résidents européens, de faire les choix des dispositions les plus protectrices des libertés.

Paris, le 5 avril 2018

 

Organisations signataires de l’OLN : Le Cecil, Creis-Terminal, La Ligue des droits de l’Homme (LDH), La Quadrature du Net (LQDN)

 

Télécharger la lettre ouverte au format PDF

Source: Loi données personnelles, dernière étape : le Parlement doit défendre ses avancées

Prélèvements d’empreintes génétiques : la CEDH condamne la France 27 juin 2017

Communiqué LDH

La Ligue des droits de l’Homme (LDH) accueille avec une grande satisfaction l’arrêt pris le 22 juin 2017 par la Cour européenne des droits de l’Homme (CEDH). Saisie par un manifestant qui avait refusé un prélèvement d’empreintes génétiques, elle a condamné la France pour violation de l’article 8 (relatif au respect de la vie privée) de la Convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales. La Cour a relevé qu’aucune différenciation n’est actuellement prévue en fonction de la nature et de la gravité de l’infraction commise, malgré la disparité des situations susceptibles de se présenter, et a considéré que le régime actuel de conservation des profils ADN dans le Fichier national automatisé des empreintes génétiques (Fnaeg) n’offre pas, en raison tant de sa durée (quarante ans !) que de l’absence de possibilités d’effacement, une protection suffisante.

La LDH demande que le gouvernement mette enfin le Fnaeg en conformité avec les exigences constitutionnelles et européennes. La Cour, dans l’arrêt précité, relève à ce sujet que le gouvernement français n’a aucunement tenu compte de la décision du Conseil constitutionnel du 16 septembre 2010 qui avait émis des réserves d’interprétation s’agissant de la durée de conservation des données personnelles, la nature et la gravité des infractions concernées.

La LDH exige que la France se mette en conformité avec cet arrêt fondamental pour les droits. Elle veut que cessent immédiatement les prélèvements ADN systématiques abondamment pratiqués ces dernières années, à l’encontre des militants syndicaux et associatifs mais aussi lors des gardes à vue, quelle que soit l’infraction reprochée. Enfin, la LDH demande qu’il soit mis fin aux poursuites manifestement disproportionnées intentées aux « refuseurs-ses » sur la base de ce motif.

Paris, le 23 juin 2017

 

Télécharger le communiqué en version PDF

Source: Prélèvements d’empreintes génétiques : la CEDH condamne la France

Guide sur le rapport des jeunes aux réseaux sociaux 11 mai 2017

 Paris, le 05 mai 2017

 

Depuis une quinzaine d’années, les réseaux sociaux font de plus en plus partie de nos vies. Il existe une différence d’approche entre des individus qui ont grandi « sans », et ont appris à les utiliser avec leurs connaissances précédentes, face à ceux qui n’ont connu qu’un monde « avec ».

Comme pour toute évolution technique majeure, l’expérience des premiers est intéressante pour essayer de conserver les « meilleurs aspects » et adopter une approche critique vis-à-vis de ces nouvelles pratiques.

Ce guide, rédigé par Sylvain Steer avec le soutien de la Ligue des droits de l’Homme et du ministère de la ville, de la jeunesse et des sport  a pour vocation de fournir aux formateurs de la société civile des éléments pour comprendre ces outils et pratiques, leurs intérêts et leurs dangers. Il s’agit d’essayer d’améliorer le dialogue et de sensibiliser les plus jeunes à de bons usages.

Ce petit guide vise donc à présenter un tour d’horizon des problèmes posés par les réseaux sociaux pour la jeunesse et plus particulièrement des collégiens et lycéens. Il a vocation à être complété par des formations ajoutant des méthodes, contenus et déroulés de séances directement utilisables avec les adolescents.

Il s’articule en 4 grandes parties, tout d’abord une présentation générale de ce que sont les réseaux sociaux et de leurs apports (I), suivie d’une présentation de leurs dangers et risques spécifiques (II). Ce cadre posé, la troisième partie détaille les méthodes générales qui permettent de limiter leurs problèmes (III). Enfin, le guide se conclu par une liste non exhaustive des sources et outils opérationnels existants pour former la jeunesse à de bons usages.

 

Téléchargez le guide ici

 

 


Source: Guide sur le rapport des jeunes aux réseaux sociaux